链资讯 链资讯
Ctrl+D收藏链资讯
首页 > SOL > 正文

ITA:或是「自导自演」?Defrost Finance公告称黑客已退还资金_OST

作者:

时间:

因DefrostFinance被盗而损失1200万美元的大户Hoi昨晚松了一口,昨晚近12点,他在推特上写到“天亮了”。一个多小时前,DefrostFinance公告称黑客已退还资金,将很快退还给用户。虽然最终是大欢喜的结局,但依旧被用户扣上了“自导自演”的帽子。DefrostFinance接连被黑,大户受损1200万美元

时间拉回圣诞节当天,12月25日,Avalanche生态原生稳定币项目DefrostFinance协议被爆出再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过1200万美元。DefrostFinance官方表示,已注意到V1出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用V1或V2。而就在两天前,12月23日,DefrostFinanceV2曾遭到黑客的闪电贷攻击,黑客获利173,000美元,但因为V1并没有提供闪电贷服务,因此未受到影响。随后,名为Hoi的用户发推特并在社区内求助,称DefrostFinance中的大部分存款都由其提供,其个人损失了1200万美元,审计公司CertiK尚未回应,并请求大家提供线索。

Punk.Network严正声明,目前并未铸币或是上线任何DEX与CEX:据官方消息,目前市场已出现假冒PunkNetwork治理通证Punk,Punk.Network严正声明,目前并未铸币或是上线任何DEX与CEX。Punk.Network基金会现已开始调查,对于发布不实信息、造成市场恐慌或形成实际影响的作恶者,将保留诉讼的权利。[2021/5/2 21:18:03]

不久后,Hoi再次发推称已经掌握了一些项目方的实名线索,并认为项目方是监守自盗。因为在在V1被盗前一天,V2的所有钱都被盗了;V1的所有接口都有写防重入,V2的竟然没有写;他猜测团队一直想做大V2,这样攻击时可以推脱是第三方攻击,因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了,不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池,这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了,反正现在项目只有我一个傻大户放钱在这,估计也没啥人维权,就偷了。据区块链安全审计公司Beosin分析,攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上。这与Hoi分析的操作情况相吻合。黑客返还资金,公链官方、审计公司难辞其咎

王永利:“数字货币一本账”或是央行数字货币最可能实现的模式突破:中国银行原副行长、深圳海王集团首席经济学家王永利刊文称,其认为“数字货币一本账”或是央行数字货币最可能实现且最有价值的模式突破。那样,央行才能全方位全流程监控全部数字货币,又不影响金融体系的基本稳定。此外,文章称,数字货币可能只是从替代M0开始,但不应仅仅局限于M0,而应该尽可能替代所有货币,最大程度地发挥数字货币的功能与价值。如果仅仅局限于替代M0,其实际价值或投入产出效果就可能存在问题了。(经济观察报)[2020/7/18]

12月25日下午8点,Defrost发推称,团队愿意与黑客谈判,愿意分享20%的被盗资金以换回大部分被盗资产,具体金额可以协商,并呼吁黑客尽快和我们联系。”12月26日下午,DefrostFinance的审计公司CertiK发推称,监测显示,DefrostFinance项目为退出局,CertiK曾试图联系该团队的多名成员,但没有得到回应。此外,CertiK还表示“该团队未进行KYC,但是我们正在利用我们掌握的所有信息协助当局”。这似乎把Defrost监守自盗的行为,盖棺定论。

动态 | 7月10日BSV链2个区块遭遇回滚 62.6MB大区块或是导致回滚的原因:BitMEX Research监测显示,7月10日,BSV链遭遇2个区块回滚,其中一个孤块大小约为62.6MB,这个大区块可能是导致交易回滚的原因。此外,BSV计划于7月24日推出名为Quasar的升级版网络。该升级计划的唯一更改是提升默认区块大小上限。区块容量扩大会加大区块重组几率。大区块还未完成打包,多个小区块已使区块高度反超,则会导致区块重组甚至分叉。[2019/7/11]

花39个比特币祝福新婚前任系炒作,“金主”或是币圈人士:据广东美至简网络科技有限公司负责营销的工作人员表示,今日刷屏的砸39枚比特币买头条的“梁诗雅事件”是他们策划的事件营销,“后续还会有新内容爆出”,至于金主是谁,这位工作人员不愿透露,但据文章内容推测,或是来自币圈内人士所为。[2018/3/21]

或许是“黑客”的个人信息被掌握,因此选择迅速归还资金。DefrostFinance在26日晚10点发推表示:“被黑客入侵的资金已退还给DefrostFinance。受影响的用户将很快能够收回他们的资产。”至此,这起黑客事件,仅用了2天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。Hoi在推特上回顾自己为何会选择这个矿时列了几点原因,1合约我自己和员工都看过没问题的,第三方黑客黑不到。2Certik等审计。3这个项目上过很多Avax各种平台的推广,甚至官方号推荐。4后来想出来时发现其他Defi矿的收益都一般,然后社区里面都是好说话的兄弟。审计公司竟然没有对被审计项目的团队有基本的了解,仅合约的安全并不能防止主观的恶意,因此掌握团队的KYC必不可少。因此也有用户质疑CertiK,既然团队拒绝KYC,你们就应该拒绝提供审计。此外,Avalanche公链中文官方的确多次为该项目推广,因此生态方需要谨慎推广项目。此外也有用户称,DefrostFinance的项目方也是之前被盗的Finnexus和PhoenixFinance的同一个团队。这一信息真实性还有待考证,但也对用户提了个醒,尽量要选择实名的项目,匿名创始人背后,很有可能另有企图。

标签:ITAANCDEFOSTTITANSNerve FinanceDefi GoldFROST价格

SOL热门资讯
KEN:对话a16z合伙人Chris Dixon:投资原则、技术史中的加密市场和来年展望_IDD Token

到目前为止,位于硅谷的风险投资公司a16z已经筹集了超过76亿美元的资金,用于投资加密货币和Web3.

MOO:投资NFT亏损2万美元之后,我却依然看好NFT的未来_MOON

大约一年前,我开始涉足NFT并购买了人生的第一个NFT。我在2022年中向各种NFT项目投资了大约4万美元,其中包括顶级NFT项目之一的Moonbirds.

NFT:一文了解如何参与ConsenSys zkEVM测试网_MOONB

概括 ConsenSyszkEVM是一个新的zk-rollup网络,它是由ConsenSys研发公司设计,并由ConsenSys负责运营.

NOMAD:OP Research:2023 Crypto Nomad启航指南_Belt Finance

WhatisCryptoNomadDigitalNomadNomad,游民,原指居无定所的游牧民,但也可以被理解为没有固定居所或目的地到处漫游的人.

NOM:专访Dragonfly Capital合伙人:BTC成为真正的数字黄金还需10-20年_milo币消息

近日,加密分析师MilesDeutscher采访了DragonflyCapital合伙人HaseebQureshi,也是Miles主持的「CryptoFor2023」中的一期.

CHE:涨幅超3000%的Checks NFT,正借Twitter梗形成Checks宇宙_ETHBACK价格

TwitterBlue是推特独有的认证标志,支付每月8美元的认证价格,TwitterBlue的用户可以享受多项会员服务,如减少广告次数、发布长视频,并在未来可以尝鲜其它新功能等.